SSL Sertifikası Web Sunucusuna Nasıl Kurulur?

SSL Sertifikası Web Sunucusuna Nasıl Kurulur?

SSL Sertifikası Nedir?

SSL sertifikası (Secure Sockets Layer - Güvenli Soket Katmanı), bir web sunucusunun kimliğini doğrulamak ve web tarayıcısı ile sunucu arasındaki iletişimi şifrelemek için kullanılan bir güvenlik protokolüdür. Bu protokol, verilerin iletim sırasında değiştirilmesini veya okunmasını engeller. SSL sertifikası, genellikle bir web sitesinin adres çubuğunda görünen "https://" öneki ve kilit simgesi ile temsil edilir. Sertifika, bir Sertifika Otoritesi (CA) tarafından verilir ve web sitesi sahibinin kimliğini ve alan adının kontrolünü doğrular. Günümüzde SSL/TLS (Transport Layer Security) protokolünün daha güncel ve güvenli versiyonu kullanılmaktadır, ancak genel terim olarak "SSL sertifikası" yaygın olarak kabul görmektedir.

SSL sertifikalarının temel amacı, çevrimiçi iletişimin gizliliğini, bütünlüğünü ve kimlik doğrulamasını sağlamaktır. Bu, özellikle e-ticaret siteleri, bankacılık uygulamaları ve kullanıcıların kişisel bilgilerini girdiği diğer platformlar için kritik öneme sahiptir. Bir web sitesine SSL sertifikası kurulduğunda, ziyaretçilerin tarayıcıları sunucu ile güvenli bir bağlantı kurabilir ve iletilen tüm veriler şifrelenir. Bu, "man-in-the-middle" (ortadaki adam) saldırıları gibi siber tehditlere karşı önemli bir koruma katmanı oluşturur.

SSL Sertifikası Nasıl Çalışır?

SSL sertifikası kurulumu ve işleyişi, şifreleme ve kimlik doğrulama prensiplerine dayanır. Süreç, bir web tarayıcısının (istemci) SSL/TLS sertifikasına sahip bir web sunucusuna (sunucu) bağlanmasıyla başlar ve aşağıdaki adımları içerir:

1. İstemci Merhaba Mesajı: Kullanıcının web tarayıcısı, bir web sitesine erişmeye çalıştığında sunucuya bir "Client Hello" (İstemci Merhaba) mesajı gönderir. Bu mesaj, tarayıcının desteklediği SSL/TLS protokol sürümlerini ve şifreleme algoritmalarını içerir.
2. Sunucu Merhaba Mesajı ve Sertifika Gönderimi: Sunucu, istemci mesajını aldıktan sonra kendi "Server Hello" (Sunucu Merhaba) mesajıyla yanıt verir. Bu mesaj, istemciyle anlaşmaya varılan protokol sürümünü ve şifreleme algoritmalarını belirtir. Ardından, sunucu kendi SSL sertifikasını istemciye gönderir. Bu sertifika, sunucunun kimlik bilgilerini ve dijital imzasını içerir.
3. Sertifika Doğrulama: Tarayıcı, gelen sertifikayı doğrular. Bu doğrulama süreci, sertifikanın geçerli bir Sertifika Otoritesi (CA) tarafından imzalanıp imzalanmadığını, süresinin dolup dolmadığını ve alan adının sertifikadaki alan adıyla eşleşip eşleşmediğini kontrol eder.
4. Anahtar Değişimi: Sertifika doğrulandıktan sonra, istemci ve sunucu, veri alışverişinde kullanılacak simetrik bir oturum anahtarı üzerinde anlaşır. Bu anahtar, genellikle asimetrik şifreleme (genellikle RSA) kullanılarak güvenli bir şekilde oluşturulur ve paylaşılır.
5. Şifreli Veri İletişimi: Oturum anahtarı oluşturulduktan sonra, istemci ve sunucu arasındaki tüm iletişim bu simetrik anahtar kullanılarak şifrelenir. Bu sayede, iletilen tüm veriler güvenli hale gelir ve yetkisiz kişiler tarafından okunamaz veya değiştirilemez.

Bu el sıkışma (handshake) süreci, her yeni bağlantı kurulduğunda gerçekleşir ve genellikle birkaç milisaniye sürer. Bu mekanizma, kullanıcıların web siteleriyle güvenli bir şekilde etkileşim kurmasını sağlar.

SSL Sertifikası Türleri

SSL sertifikaları, doğrulama seviyelerine ve kapsadıkları alanlara göre farklı türlere ayrılır. Bu çeşitlilik, farklı güvenlik ihtiyaçlarına ve bütçelere uygun çözümler sunar.

• Alan Adı Doğrulamalı (DV - Domain Validated) SSL Sertifikaları: En temel doğrulama seviyesidir. Sadece alan adının sahibi olup olmadığınızı doğrular. Kurulumu en hızlı ve en uygun maliyetli olanlardır. Genellikle basit web siteleri ve bloglar için yeterlidir.
• Kuruluş Doğrulamalı (OV - Organization Validated) SSL Sertifikaları: Alan adının yanı sıra, sertifika başvurusunda bulunan kuruluşun fiziksel varlığını ve yasal statüsünü de doğrular. Daha yüksek bir güven seviyesi sunar ve genellikle işletmeler ve e-ticaret siteleri tarafından tercih edilir.
• Genişletilmiş Doğrulamalı (EV - Extended Validated) SSL Sertifikaları: En yüksek doğrulama seviyesine sahiptir. Kuruluşun kimliği, yasal statüsü ve operasyonel varlığı hakkında kapsamlı bir inceleme yapılır. Bu sertifika, tarayıcıların adres çubuğunda yeşil bir çubuk ve kuruluş adını göstererek kullanıcılara en üst düzeyde güven verir.
• Wildcard SSL Sertifikaları: Tek bir sertifika ile bir ana alan adını ve onun alt alan adlarının (subdomain) sınırsız sayıda korunmasını sağlar. Örneğin, *.example.com sertifikası, www.example.com, blog.example.com, shop.example.com gibi tüm alt alan adlarını kapsar.
• Çok Alanlı (Multi-Domain / SAN) SSL Sertifikaları: Tek bir sertifika ile birden fazla farklı alan adını (örn. example.com, example.org, example.net) korur. Sertifika siparişi sırasında korunacak alan adları belirtilir.

Her sertifika türü, sağladığı doğrulama seviyesi ve kapsama alanına göre farklı güvenlik ve güvenilirlik düzeyleri sunar. Doğru sertifika türünü seçmek, web sitenizin ihtiyaçlarına ve hedef kitlenizin beklentilerine bağlıdır.

SSL Sertifikası Kurulum Rehberi

SSL sertifikası kurulumu, kullanılan web sunucusuna (Apache, Nginx vb.) ve sertifika sağlayıcısına göre değişiklik gösterebilir. Ancak genel adımlar genellikle benzerdir. Aşağıdaki adımlar, yaygın web sunucuları için genel bir kurulum sürecini özetlemektedir. Bu rehber, bir web sunucusu kurulumunun ardından SSL sertifikasının nasıl entegre edileceğine odaklanmaktadır.

1. SSL Sertifikası Satın Alma veya Ücretsiz Sertifika Edinme: İlk adım, güvenilir bir Sertifika Otoritesi'nden (CA) bir SSL sertifikası satın almak veya Let's Encrypt gibi ücretsiz bir CA'dan sertifika almaktır.
2. Sertifika İmzalama İsteği (CSR) Oluşturma: Web sunucunuzda, sertifika sağlayıcısına göndereceğiniz bir Sertifika İmzalama İsteği (CSR) oluşturmanız gerekir. Bu istek, alan adı, kuruluş adı, şehir, eyalet ve ülke gibi bilgileri içerir. CSR oluşturma komutları sunucu yazılımına göre değişiklik gösterir (örn. OpenSSL kullanılır).
3. Sertifika Sağlayıcısına CSR Gönderme: Oluşturduğunuz CSR dosyasını seçtiğiniz CA'ya iletin. CA, CSR'deki bilgileri doğrulayacak ve doğrulama tamamlandığında size sertifika dosyasını (genellikle .crt veya .pem uzantılı) ve varsa ara sertifikaları (intermediate certificates) gönderecektir.
4. Sertifika Dosyalarını Sunucuya Yükleme: Aldığınız sertifika dosyasını ve ara sertifikaları web sunucunuzun erişebileceği güvenli bir dizine yükleyin. Genellikle bu dizin `/etc/ssl/certs/` veya benzeri bir konumlardır.
5. Web Sunucusu Yapılandırmasını Güncelleme: Web sunucunuzun yapılandırma dosyalarını (örn. Apache için `httpd.conf` veya `virtualhost` dosyaları, Nginx için `nginx.conf` veya `server` blokları) düzenleyerek SSL'i etkinleştirmeniz gerekir.
• Apache için: Virtual host dosyanızda `SSLProtocol`, `SSLCertificateFile`, `SSLCertificateKeyFile` ve `SSLCertificateChainFile` (ara sertifikalar için) direktiflerini ayarlayın. Genellikle port 443'ü dinleyecek şekilde yapılandırılır.
• Nginx için: `server` bloğunuzda `listen 443 ssl;`, `ssl_certificate` ve `ssl_certificate_key` direktiflerini ayarlayın.
6. Web Sunucusunu Yeniden Başlatma veya Yeniden Yükleme: Yapılandırma değişikliklerinin etkili olması için web sunucusunu yeniden başlatmalı veya yapılandırmayı yeniden yüklemelisiniz.
7. Test Etme: Kurulumu tamamladıktan sonra, web sitenize tarayıcı üzerinden `https://` ile erişerek SSL sertifikasının doğru çalışıp çalışmadığını kontrol edin. Adres çubuğundaki kilit simgesini ve sertifika detaylarını inceleyin. WHOIS.net veya online SSL checker araçları ile de doğrulamalar yapabilirsiniz.

Bu adımlar, bir web sunucusunun temel kurulumunun ardından SSL sertifikasının nasıl entegre edileceğini göstermektedir. Özellikle Apache ve Nginx gibi popüler sunucular için detaylı rehberler mevcuttur.

Sık Yapılan Hatalar ve Çözümleri

SSL sertifikası kurulumu sırasında karşılaşılabilecek bazı yaygın hatalar ve çözüm önerileri şunlardır:

• Hata: "ERR_SSL_PROTOCOL_ERROR" veya benzeri bağlantı hataları. Çözüm: Sunucu yapılandırmasında SSL/TLS protokol sürümlerinin uyumlu olup olmadığını kontrol edin. Eski protokollerin (SSLv3, TLSv1.0, TLSv1.1) güvenlik açıkları nedeniyle devre dışı bırakılması gerekebilir. Sunucu ve istemci arasındaki protokol uyumsuzluğu bu hataya neden olabilir.
• Hata: Tarayıcıda "Geçersiz Sertifika" veya "Güvenli Değil" uyarısı. Çözüm: Sertifikanın süresinin dolmuş olup olmadığını kontrol edin. Ara sertifikaların (intermediate certificates) eksik veya yanlış yapılandırılmış olması da bu uyarıya neden olabilir. Sunucuda doğru sertifika dosyalarının (ana sertifika, ara sertifikalar, özel anahtar) belirtildiğinden emin olun.
• Hata: Sadece belirli alt alan adlarının korunması, diğerlerinin korunmaması. Çözüm: Wildcard sertifika kullanılıyorsa, tüm alt alan adlarını kapsadığından emin olun. Eğer SAN sertifika kullanılıyorsa, korunması istenen tüm alan adlarının listeye dahil edildiğini doğrulayın.
• Hata: HTTP trafiğinin hala HTTPS'e yönlendirilmemesi (mixed content). Çözüm: Web sunucusu yapılandırmasında HTTP'den HTTPS'e otomatik yönlendirme (örneğin Apache'de `RewriteEngine On` ve redirect kuralları ile) etkinleştirilmelidir. Sitenin tüm kaynaklarının (CSS, JavaScript, resimler) HTTPS üzerinden yüklendiğinden emin olun.

Bu hataların çözümü genellikle sunucu yapılandırma dosyalarının dikkatli bir şekilde incelenmesini ve sertifika dosyalarının doğru yerleştirilmesini gerektirir.

Teknik Özellikler ve Standartlar

SSL/TLS sertifikaları, çeşitli standartlar ve protokoller üzerine inşa edilmiştir. Bu standartlar, güvenli iletişimin temelini oluşturur.

• X.509 Standardı: SSL/TLS sertifikalarının temel yapısını ve formatını tanımlayan uluslararası bir standarttır.
• TLS (Transport Layer Security): SSL'in yerini alan, daha güncel ve güvenli bir şifreleme protokolüdür. Güncel sürümleri TLS 1.2 ve TLS 1.3'tür.
• Şifreleme Algoritmaları: Verilerin şifrelenmesi için kullanılan algoritmalar (örn. AES, RSA, ECC) ve anahtar uzunlukları (örn. 256-bit) güvenliği doğrudan etkiler.
• Sertifika İmzalama Algoritmaları: Sertifikaların kimliğini doğrulamak için kullanılan algoritmalar (örn. SHA-256).
• Sertifika Revocation List (CRL) ve Online Certificate Status Protocol (OCSP): İptal edilmiş sertifikaların kontrol edilmesini sağlayan mekanizmalardır.

Bu teknik özellikler ve standartlar, SSL sertifikalarının güvenilirliğini ve uyumluluğunu garanti eder.

2026 Sektör Verileri ve İstatistikler

Güvenli web iletişimi, dijital ekosistemin vazgeçilmez bir parçası haline gelmiştir. SSL/TLS sertifikalarının kullanımı, siber güvenlik bilincinin artmasıyla birlikte önemli ölçüde yükselmiştir.

• W3Techs 2026 verilerine göre, tüm web sitelerinin yaklaşık %95'inde HTTPS kullanılmaktadır, bu da SSL sertifikalarının yaygınlığını göstermektedir.
• Statista 2026 raporuna göre, küresel siber güvenlik pazarının 2026 yılına kadar 300 milyar doları aşması beklenmektedir; bu büyüme, SSL/TLS gibi güvenlik çözümlerinin önemini vurgulamaktadır.
• Cloudflare Radar 2026 verilerine göre, mobil cihazlardan gelen web trafiğinin büyük bir kısmı (%70 üzeri) güvenli bağlantılar (HTTPS) üzerinden gerçekleşmektedir.
• Netcraft 2026 araştırmasına göre, aktif web sitelerinin büyük çoğunluğu (%90'dan fazlası) SSL sertifikası kullanmaktadır.

İlgili Konular

Web sunucusu güvenliği ve yapılandırması hakkında daha fazla bilgi edinmek için aşağıdaki makaleleri inceleyebilirsiniz. Bu makaleler, web sunucularının temellerini anlamanıza ve güvenlik ayarlarını optimize etmenize yardımcı olacaktır.

Bir web sunucusu kurulumu yapmak, güvenli bir altyapının ilk adımıdır. Apache ve Nginx gibi farklı web sunucularının karşılaştırması, projeniz için en uygun olanı seçmenize yardımcı olabilir. Apache vs Nginx Hangisi Daha İyi? başlıklı makalemiz, bu iki popüler sunucunun avantajlarını ve dezavantajlarını detaylandırmaktadır.

Temel web sunucusu kurulumu ve yapılandırması hakkında bilgi sahibi olmak, SSL sertifikası gibi güvenlik özelliklerini uygulamadan önce kritik öneme sahiptir. Detaylı kurulum bilgileri için Web Sunucusu Kurulumu makalemizi inceleyebilirsiniz.